Rôle lié au service Amazon Braket - Amazon Braket
Autorisations de rôle liées à un service pour Amazon Braket

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Rôle lié au service Amazon Braket

Lorsque vous activez Amazon Braket, un rôle lié à un service est créé dans votre compte.

Un rôle lié à un service est un type unique de IAM rôle qui, dans ce cas, est directement lié à Amazon Braket. Le rôle lié au service Amazon Braket est prédéfini pour inclure toutes les autorisations dont Braket a besoin pour appeler une autre personne en votre nom. Services AWS

Un rôle lié à un service facilite la configuration d'Amazon Braket, car vous n'avez pas à ajouter les autorisations nécessaires manuellement. Amazon Braket définit les autorisations associées à ses rôles liés aux services. À moins que vous ne changiez ces définitions, seul Amazon Braket peut assumer ses rôles. Les autorisations définies incluent la politique de confiance et la politique d'autorisations. La politique d'autorisations ne peut être attachée à aucune autre IAM entité.

Le rôle lié à un service configuré par Amazon Braket fait partie de la fonctionnalité des AWS Identity and Access Management rôles liés à un service IAM (). Pour plus d'informations sur les autres services Services AWS qui prennent en charge les rôles liés à un service, consultez la section AWS Services compatibles avec IAM et recherchez les services dont la valeur est Oui dans la colonne Rôle lié au service. Choisissez un Oui ayant un lien permettant de consulter les détails du rôle pour ce service.

Autorisations de rôle liées à un service pour Amazon Braket

Amazon Braket utilise le rôle AWSServiceRoleForAmazonBraket lié au service qui fait confiance à l'entité braket.amazonaws.com pour assumer le rôle.

Vous devez configurer les autorisations pour autoriser une IAM entité (telle qu'un groupe ou un rôle) à créer, modifier ou supprimer un rôle lié à un service. Pour plus d'informations, consultez la section Autorisations relatives aux rôles liés à un service.

Le rôle lié à un service dans Amazon Braket bénéficie des autorisations suivantes par défaut :

  • Amazon S3 : autorisations permettant de répertorier les compartiments de votre compte, d'y placer des objets et d'en récupérer des objets depuis n'importe quel compartiment de votre compte dont le nom commence par amazon-braket -.

  • Amazon CloudWatch Logs : autorisations permettant de répertorier et de créer des groupes de journaux, de créer les flux de journaux associés et de placer des événements dans le groupe de journaux créé pour Amazon Braket.

La politique suivante est associée au rôle AWSServiceRoleForAmazonBraketlié au service :

{"Version": "2012-10-17",
    "Statement": [
        {"Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::amazon-braket*"
        },
        {"Effect": "Allow",
            "Action": [
                "logs:Describe*",
                "logs:Get*",
                "logs:List*",
                "logs:StartQuery",
                "logs:StopQuery",
                "logs:TestMetricFilter",
                "logs:FilterLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/braket/*"
        },
        {"Effect": "Allow",
            "Action": "braket:*",
            "Resource": "*"
        },
        {"Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/braket.amazonaws.com/AWSServiceRoleForAmazonBraket*",
            "Condition": {"StringEquals": {"iam:AWSServiceName": "braket.amazonaws.com"
                }
            }
        }
    ]
}